Nueva tendencia: Alarma sobre aplicaciones falsas para intercambiar criptomonedas

4 de marzo de 2018

El creciente aumento de la popularidad de las criptomonedas ha despertado la inspiración de estafadores. Esta vez utilizan como herramientas aplicaciones falsas para intercambio de monedas que les da acceso a las billeteras de los usuarios.

La compañía ESET, experta en detectar amenazas, lanzó una advertencia. Ya las amenazas no son solo de las computadoras.

De acuerdo con ESET, los piratas informáticos usan estas aplicaciones para robar credenciales de acceso a las criptomonedas.  

“Para tentar a los usuarios y que se animen a compartir sus contraseñas, los estafadores simulan ser el servicio legítimo, imitando el nombre del desarrollador, icono de la aplicación y la interfaz de usuario, además la aplicación suele presentar buenas referencias debido a opiniones falsas”, aseguró ESET.

Ejemplo de esto es la aplicación para el intercambio de criptomonedas de Poloniex en Google Play, la cual se ha detectado que cada cierto tiempo vuelve a aparecer. 

ESET también ha llamado la atención en otro tipo de aplicaciones que están usando para robar a los dueños de criptomonedas. Se trata de los monederos o billeteras virtuales.

En estas los atacantes, en lugar de las contraseñas, buscan obtener las claves y frases privadas de acceso.

“Esto representa un gran riesgo para el usuario ya que el robo de la contraseña de una aplicación para el intercambio de criptomonedas puede ser reseteada con la clave priva del usuario y la ayuda del proveedor del servicio, pero en el caso de un monedero, si la clave privada del usuario es lo que se ve comprometida y nadie puede brindar ayuda en este punto”, explicó el laboratorio. 

Uno de los casos que detectó ESET es el de las aplicaciones que suplantan la identidad de la plataforma MyEtherWallet, un popular monedero de criptomonedas de código abierto para Etherum.

Dicha aplicación se puede encontrar en Google Play y, en los últimos meses, se han detectado amenazas de robo de las claves de los usuarios a través de varios formularios de login falsos. 

“Tanto Poloniex como MyEtherWallet no cuentan con una aplicación oficial, lo que los hace atractivos para los estafadores”, señaló ESET.

Además de casos de phishing en aplicaciones, ESET también analizó casos de monederos de criptomonedas que intentan engañar a la víctima para que transfiera sus monedas a la cartera del atacante.

Esta clase de estafas pretenden generar una clave pública para un nuevo monedero e instruir a los usuarios para que envíen sus monedas digitales a la dirección generada. Si los usuarios siguen las instrucciones, pronto caerán en la cuenta de que las monedas enviadas ya no están más.
A continuación, algunos puntos a tener en cuenta para evitar ser víctima de estafas con criptomonedas en Android:

• Tratar el intercambio de criptomonedas y monederos con el mismo grado de precaución que se utiliza una aplicación bancaria.

• Cuando se descargue una aplicación para el intercambio o almacenamiento de criptomonedas, asegurarse de que el servicio realmente ofrezca una aplicación. La app oficial debería aparecer enlazada en la página oficial de quien ofrece el servicio.

• Si la opción está disponible, utilizar autenticación de dos factores (A2F) para proteger la cuenta de intercambio o monedero con una capa adicional de seguridad.

• Al descargar aplicaciones de Google Play, prestar atención al número de descargas, así como también a las calificaciones y los comentarios.

• Mantener los dispositivos Android actualizados y utilizar una solución de seguridad de confianza para protegerse de las últimas amenazas.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?